Vorsicht vor gefälschten E*TRADE-Emails

Per Mail bitte vorgeblich ein "E*Trade Financial Protection Department" um Bestätigung von Kundendaten. Machen Sie einen weiten Bogen um diese Mail - möglicherweise wird bereits beim Aufruf der verlinkten Webseite ein Virus oder Trojaner installiert.

Hinter den sichtbaren Webseiten-Link

http://online.etrade.com/...

verbirgt sich diese chinesische Webseite:

http://online.etrade.com.dinar1.xj.cn/...

Das tatsächliche Ziel ist also eine Unterseite von www.xj.cn.

Dies ist ein weiterer chinesischer Beitrag zur Völkerverständigung - ein im Vergleich zu den sonstigen dort üblichen Gepflogenheiten wie Folter, Unterdrückung, Raubbau an der Natur und der Ermordung Andersdenkender fast harmloser Angriff. Viel Spaß bei Olympia...

(Es soll Menschen geben, denen Organentnahmen an unbetäubten chinesischen politischen Gefangenen ohne Nachversorgung und Schließung der Wunde wurscht sind angesichts toller sportlicher Wettkämpfe)

Sicherheit beim Online-Banking: Darf es ein bisschen weniger sein?

Milliardenverluste bei der Bayrischen Landesbank - und doch wirft dieselbe noch eine Runde Dividenden über die Aktionäre. Geld scheint da zu sein, denn CSU-Chef und Vize-Chef des Verwaltungsrats der BayernLB Erwin Huber kündigte milliardenschwere Staatsgarantien für seine notleidende Bank an. Die Bank, die er als bayrischer Finanzminister und Verwaltungsratsvorstand kontrollieren sollte. Und niemand bremst diesen Griff dieses versagenden Bankers in die Staatskasse - die bayrischen Parlamentarier sind ratlos. Und Berlin hält sich raus.

Doch die Banken müssen doch irgendwo sparen. Leisten sie sich möglicherweise nur 1-Euro-Jobber für Webgestaltung und Online-Sicherheit? So würde es jedenfalls erklärlich, dass beispielsweise Sparda-Bank Kunden für ihren Online-Zugang als Benutzernamen stets und ausschließlich ihre Kontonummer verwenden müssen. Das Wissen hierum ist für einen Hacker schon die halbe Miete zum Knacken des Accounts. Aber es kommt noch schlimmer: Als Geheimzahl lässt diese Bank ausschließlich Zahlen zu. Keine Buchstaben und auch keine Sonderzeichen - einfacher kann es eine Bank Gaunern nicht machen. Vor gut einem Jahr wurde der Bankvorstand vom Autor dieses Artikels auf diesen Schwachpunkt hingewiesen. Doch man ließ sich dort nicht einmal zu einer Stellungnahme herab. Nun sind zwischenzeitlich mehr als zwölf Monate vergangen und nichts hat sich geändert.

Ähnlich borniert zeigt sich auch die Postbank im Bezug auf die Online-Sicherheit ihres Bankportals. Diese verwendet zur Identifizierung nach der Anmeldung die an einen jeden Pfad angehängte 'Session-ID', welche niemals abläuft. Zwar ist es unwahrscheinlich, dass ein Kunde so sorglos ist, dass er einen aus der Adresszeile kopierten Link beispielsweise als 'Zahlungsnachweis' an einen Verkäufer schickt. Aber es wäre möglich. Und damit könnte sich der Adressat fünfzehn Minuten frei im Kontobereich des Kunden bewegen. Der Postbank-Sprecher Jürgen Ebert kündigte nun an, das System im Laufe des Jahres auf die sicheren 'Session-Cookies' umzustellen. Also nicht morgen und nicht nächsten Monat - eher irgendwann. Die Mühlen mahlen halt langsam.

Borniertheit, Uninformiertheit und Überheblichkeit allerorten. Doch gerade die Banken täten gut daran, nun nicht auch noch durch Sicherheitslücken und ihr Unterlassen eine neue Baustelle in die Medien zu hieven. Wo ist das gute Image bloß geblieben...

"LIDL" spioniert Mitarbeiter und Kunden aus

Vom Toilettengang bis hin zu amourösen Beziehungen - LIDL will's wissen. Und wohl weil es zu peinlich wäre, die Mitarbeiter direkt zu befragen, wertet das Unternehmen Kamerabilder aus. Und zwar nicht nur diejenigen, welche zum Überführen von Ladendieben gedacht waren, sondern auch weitere, in Umkleideräumen und Fluren installierte Hochleistungskameras. Offenbar unterscheidet die Unternehmensführung nur unwesentlich zwischen Mitarbeitern und Strauchdieben - wie sonst sollte sie auf die Idee kommen, die Datenschutzgesetze in derart zu ignorieren?

Ziel des Observierens und Analysierens war zum einen der Kunde beim Eingeben seiner Geheimzahl an der Kasse [Quelle: WeltOnline 27.3.08] , zum anderen der Mitarbeiter in allem Tun und Lassen. So wurden nach Angabe einiger Quellen nicht nur Bilder, sondern auch Gespräche aufgezeichnet. Man suchte das Böse, sprich "introvertiert und naiv" wirkende Mitarbeiter, Verliebte und Mehrfach-Toilettengänger. Der Schwerpunkt lag in Niedersachsen, Rheinland-Pfalz, Berlin und Schleswig-Holstein. Aber es ist wohl nicht zu weit hergeholt, anzunehmen, dass in den anderen Bundesländern die technischen Voraussetzungen noch nicht weit genug gediehen waren. Der Bundesdatenschutzbeauftragte der Bundesregierung und VerDi kritisierten, bedauerten und verurteilten den Vorgang - und das war es auch schon. Jedenfalls sind explizite juristische Schritte trotz dieser emotionalen Bekenntnis offenbar wenig erfolgsversprechend oder wenigstens derzeit noch nicht angedacht. Denn durch diese Überwachung entsteht nur eine immaterielle Beeinträchtigung des Persönlichkeitsrechts. Und solange die "LIDL"-Führung ihre Videos nicht öffentlich macht, ist nach Ansicht vieler Richter noch nichts passiert. Klagen darf offenbar nur ein betroffener Mitarbeiter - nicht jedoch eine Gewerkschaft oder gar die Staatsanwaltschaft, wie es beispielsweise bei Fahrerflucht praktiziert wird.

Dieses Dilemma legt einmal mehr die völlige Unfähigkeit der gesetzgebenden Politiker bloß, welche derartige Lücken zulassen. So kann "LIDL" & Co auch weiterhin schalten und walten, den Rechtsstaat mit Füssen treten - denn außer einem Imageverlust passiert ihnen: Nichts.

Der Schnüffel-Discounter "LIDL" [O-Ton ZDF-Heute-Journal] erklärt übrigens, dass diese Protokolle "nicht der Mitarbeiterüberwachung, sondern der Feststellung eventuellen Fehlverhaltens dienen". Von denjenigen, welche die Protokollen die Privatsphäre betreffen, distanziert sich das Unternehmen immerhin nachträglich. Also bedauern wir mit. Und machen einen Bogen um "LIDL". Und erwähnen diesen Laden gar nur noch in Gänsefüßchen - wenn wir ihn denn wieder einmal nennen müssen. Wie schon seit Jahrzehnten die "BILD"-Zeitung...

Vorsicht vor gefälschten STARMONEY-Updates

Zur Zeit werden deutsche Postfächer mit Aufrufen zum Update der Kontoführungssoftware STARMONEY auf die vorgeblich neueste Version überschwemmt. Klickt man auf den gebotenen Link, werden zunächst die Zugangsdaten zum Online-Banking - PIN und iTAN - abgefragt oder besser abgefischt. Mit diesen Daten kann das Konto dann unauffällig geleert werden.

Warum immer wieder Nutzer hierauf hereinfallen? Die verlinkte Seite ist täuschend echt gefälscht, der wechselnde Name der Seite lautet immer in Teilen auf Star Finanz. Hierdurch wird der Besucher nicht über die gezeigte Seite getäuscht - was möglicherweise noch in der Adresszeile erkennbar wäre. Ihm wird vorgemacht, er befände sich auf einer zu Star Finanz gehörigen Unternehmensseite - und das ist für keinen Anwender überprüfbar. So bleibt bloß der Rat, niemals über via Email zugesandte Links auf die Herstellerseiten zu gehen, sondern ausschließlich über die manuelle Eingabe der vertrauten Internetadresse.

Autobörsen im Internet tun zuwenig für die Sicherheit

Auf den ersten Blick bieten die bekannten Autobörsen alles, was das Kaufen via Internet sicherer macht: 'Inserat beanstanden'-Links für vermutete Betrugsanzeigen und aufklärende Texte zu den besonderen Gefahren beim Autokauf im Internet. Doch sind derartige Features nicht ausreichend, wenn der Kunde - wie es heutzutage der Fall ist - im ganz großen Stil betrogen und abgezockt wird.

Denn Betrüger schalten Anzeigen schneller, als sie entfernt werden können. Und nutzen zahlreiche Tricks, um von den internen Analyseinstrumenten der Autobörsen - sofern überhaupt vorhanden - nicht erkannt zu werden. So tarnt sich beispielsweise ein annehmlicher Betrüger als deutscher Autohandel mit 'richtiger' Niederlassung in einer mitteldeutschen Stadt - samt Adresse und Telefonnummern. Sogar ein Bild des 'Autohandels' ist auf den Shop-Seiten abgebildet - auf diesem ist allerdings nur ein Schwerlastkran mit hineinkopierten 'Firmenschildern' zu sehen. Laut Autobörseneinblendung ist dieser Handel mit etwa 220(!) Fahrzeugen seit Juli 2007 dort angemeldet - und bekommt so nach und nach allein durch die Dauer der Anmeldung eine unverdiente positive Reputation. Immer wieder werden Anzeigen dieses Autohauses gelöscht, wenn Nutzer die Betrugsabsicht erkennen und melden. Doch die ebenfalls zur Autobörse gehörige Händlerseite und auch die Emailadresse, über welche nur eine Kontaktaufnahme möglich ist, dürfen weiter Anzeigen schalten.

Dort gibt es Autos aller Preisklassen und Marken - nur eben sehr gut ausgestattet und zum Teil extrem günstig. Der etwas naive Internetnutzer muss fast zwangsläufig auf einige dieser Angebote hereinfallen. Beispiele? Ein fünf Jahre alter Golf Diesel mit etwas über einhunderttausend Kilometern für 4100 Euro - zu diesem Preis werden neun Jahre alte Fahrzeuge gehandelt. Nimmt man per Email Kontakt auf, kommt eine englischsprachige Antwortmail mit einem dem folgenden ähnlichen Text - manchmal auch schlecht übersetzt in deutsch:

"The vehicle is in good condition, has no technical damage at all, no scratches or dents, no hidden defects, no smoking ... It has title of ownership, cleared of any obligations or fees and comes with all the documents you need to register it.You will not have to pay additional taxes for this (VAT reclaimable).

It's my personal car.I've listed the car under *** NAME so I can sell it faster, but it's my personal car. I have worked in Germany for the last 2 years and I've purchased the car there. My company wanted me back home, so currently I'm in England (UK). I've brought the car home with me and it's now located in London, England.

I've decided that it's better to sell it because I don't use it anymore (the steering wheel is on left side and it' very difficult for me to drive it), it `s a pity to keep such a car and not to use it. It's listed in Germany because when i have posted the car on www.mobile.de I had to use a German address.

Now I'm trying to sell it back for such a low price because next week I have a deadline term for paying those taxes. I tried to sell the car in UK, but nobody want`s to buy a left side steering wheel car.

My car is already at the "http://europe-cargo-freight.com" at their local representant.(i paid this company to take care about transaction).
We can have a deal if you are really interested to buy it.
The price is correct and it's not negotiable and it also includes the transport.
Please write me back to discuss only if you are interested because I am tired of people that ask questions and are not interested at all.

Regards"

Wohlgemerkt - für jedes der etwa 220 Fahrzeuge ist nur eine Person der Adressat, dessen von den 'Händlerdaten' abweichende Mailadresse steht bei jedem dieser Wagen im Text oder Bild.

Fast allen Betrugsversuchen ist gemein, dass die Autokäufer in das benachbarte Ausland gelockt werden, um den Kauf abzuwickeln. Ob Sie nun in Frankreich im "ererbten Hotel" des Verkäufers einen gestohlenen Wagen mit perfekten, aus einer deutschen Zulassungsstelle gestohlenen Papieren von einem netten Mann kaufen, der einen ebenfalls perfekt gefälschten Personalausweis vorweisen kann oder ob Sie auf irgendwelche Treuhandkonten- oder Vorkasse-Tricks hereinfallen - im Ergebnis sind Sie mühsam zurückgelegtes Geld losgeworden. Der deutsche Käufer des ersten Beispiels ist gar mit dem Verkäufer zur örtlichen Polizeistation gefahren, um alle Papiere prüfen zu lassen. Jedoch deckte erst der Versuch der Anmeldung in Deutschland den Diebstahl auf. Trau, schau, wem. Seien Sie höchst kritisch und meiden Sie Geschäfte außerhalb der deutschen Staatsgrenze und solche ohne Festnetz-Telefonkontakt. Keiner von uns ist den Raffinessen gutorganisierter großer krimineller Organisationen gewachsen.

Doch was sollen die Autobörsen-Betreiber tun?

1. Es dürfen zunächst einmal keine Anzeigen ohne Telefonnummer zugelassen werden.
2. Die 'Nachricht an den Anbieter'-Funktion muss ersatzlos verschwinden - kein ernsthafter Anbieter hat mir je auf eine meiner diversen schriftlichen Anfragen geantwortet, alle bevorzugen den persönlicheren und verbindlicheren Telefonkontakt.
3. In Bildern oder im Text versteckte Emailadressen müssen konsequent verboten und gefiltert werden. Eine bekannte und existente Handy-Nummer kann zwar einem nicht identifizierbaren Anschlussinhaber gehören, doch erhöht dies die Hürde für Betrüger beträchtlich.
4. Des weiteren müssen Telefonnummern von Fahrzeuganbietern, deren Anzeige einmal aufgefallen und gelöscht wurde, konsequent von weiteren Anzeigenschaltungen ausgeschlossen werden.
5. Die Betreiber dieser Auto-Portale dürfen schon gar nicht zulassen, dass auffällig gewordene Anbieter ohne den Nachweis ihres Gewerbes Händlerseiten in ihrem System betreiben. Und wenn die Betreiber die vorgeblichen Händler nach einem Verdachtsfall nicht ausschließen, müssen diese vom Betreiber der Autobörse genauer überprüft werden - beispielsweise durch Vorlage einer Gewerbeanmeldung.
   

Wenn der Betreiber - wie es derzeit Usus ist - weitgehend untätig bleibt oder den Aufwand scheut, erleichtert dies Betrügern die Arbeit. Es wäre daher den Autobörsen anzuraten, schon aus Gründen des Vertrauenserhaltes die Melde- und Kontrollmechanismen zu verfeinern.

Zu guter Letzt dürfen keine unnötigen Hürden zur Meldung eines Verdachts wie bei Autoscout.de™ aufgebaut werden - dort müssen zeitaufwendige Angaben in einem Bemerkungsfeld des Online-Formulars gemacht und diese später via Email bestätigt werden. Dass es auch anders geht, zeigt uns Mobile.de™ - im Online-Formular wählt man in einem Auswahlfeld einfach die passende Begründung aus und sendet sie ab - fertig. Allerdings bietet Mobile.de™ den annehmlichen Gaunern das oben beschriebene Zuhause...

Blogger's Verantwortung

Eine Vielzahl der Blogs dient der Werbung, andere sind belanglos. Von dieser Masse hebt sich die Gruppe der lesenswerten Blogs wohltuend ab - Basic Thinking Blog, MC Winkel und ShoeMoney sind beispielhaft zu nennen. Doch gibt es unter den Platzhirschen eine kleine Anzahl schwarzer Schafe, die aufgrund ihres Verbreitungsgrades meinungsbildend wirken, jedoch im 'Bildzeitungsstil' indoktrinieren und die Blogsphäre hierüber extrem polarisieren.

Von Letzteren soll hier berichtet werden. Die Übelsten dieser Üblen sind diejenigen Blogs, die vorgebliches Insiderwissen anonym verbreiten. Die diversen Poster der Blogs AdScam und AgencySpy wirken ängstlich aus der Anonymität heraus. Sie verteilen ihre nicht verifizierten Informationen an eine zur Differenzierung unfähige Leserschaft, die sie aufsaugen wie der Bildleser die Schlagzeile des Tages. Auf der Strecke bleiben Recherche, Sachlichkeit und damit die Seriosität sowie die Verantwortung des Bloggers. Doch ich höre schon die Gegenstimmen: 'Verantwortung? Mann, wenn ich das schon hör'. Das ist ein Blog - sonst nix.'

Jedoch können die gutbesuchten Blogs ähnlich vielzitierter Zeitungen über Hetzkampagnen durchaus Menschen in den Tod treiben. Die New York Times nimmt dies an im Falle des durch Selbstmord ums Leben gekommenen Paul Tilley. Tilley war in der Führungsriege der US-amerikanischen Werbeagentur DDB. Seine wohl bekannteste Kampagne war diejenige mit dem 'Ich liebe es' -Slogan für die Fastfoodkette Mc Donalds. Er hatte sich im letzten Monat aus dem Fenster eines Hotelzimmers gestürzt, nachdem er in diversen anonymen und aggressiv gehaltenen Blogbeiträgen attackiert worden war. Zwar räumt einer der Betreiber des involvierten Blogs AdScam nach dem Todesfall ein, dass "die Atmosphäre hier schon ein bisschen säurehaltiger" sei, doch so seien nunmal die Bedingungen in diesem Geschäft. Diese Formulierung offenbart den Zynismus eines Serienkillers. Nur dass dieser von der Exekutive zivilisierter Staaten gesucht und abgeurteilt werden würde. Darum bleiben sie anonym - wohlwissend, welch Schindluder, welch schmutziges Geschäft sie betreiben. So schmutzig, dass sie keinesfalls selbst hiermit in Verbindung gebracht werden wollen. Die englischsprachige Autorin Nina Disesa, Chairman und chief creative officer bei der Werbeagentur McCann-Erickson, sagte dazu in einem Videopost:

"Ich denke, Blogs können jemandem wirklich Schaden zufügen, wenn sie gemein, brutal und vor allem anonym über andere berichten. Viele Menschen da draußen wollen zwar nicht ihren Namen unter die furchtbaren Dinge setzen, die sie über andere Menschen in Umlauf bringen. Doch wenn jemand nicht den Mumm hat, seinen Namen unter einen Kommentar zu setzen, dann sollte er auch nicht die öffentliche Plattform erhalten, sich so destruktiv über andere zu äußern."

Und diese Schmähungen verschwinden nicht - anders als diejenigen einer nur gedruckten Tageszeitung. Sie sind nur einmal googeln von jedem Nutzer des Internets entfernt. Nina Disesa wurde übrigens für diese Aussage heftigst attackiert - in anonymen Kommentaren. Ein Beispiel: "Nina Disesa hasst Dich, mich und alle, die Blogs mögen". Diesem Grad an Dummheit gekoppelt mit Aggressivität und Unverschämtheit ist durch Appelle nicht beizukommen - so bedarf es auch im Schwellenland USA gesetzlicher Regelungen mit Sanktionen für üble Nachrede und Verleumdung - ähnlich wie es hier in Deutschland gehalten wird.

Es ist an der Zeit, die Blogbetreiber einerseits als meinungsbildenden Faktor der Medienlandschaft anzuerkennen, sie aber andererseits in die Pflicht zu nehmen, ihre Beiträge nach journalistischen Grundsätzen sorgfältig zu recherchieren und für deren Aussagen gerade zu stehen. Dies muss ebenso für zugelassene Kommentare gelten, über die andernfalls quasi ersatzweise verleumderische, nicht überprüfbare Gerüchte verbreitet werden könnten. Erfüllt ein Kommentar dieses Kriterium, gehört er binnen einer Frist gelöscht. Ohne wenn und aber.

Wer nun noch die Macht mancher Blogs, deren Öffentlichkeitswirkung bezweifele, der sei an das abrupte Ende der Karriere des Bush-Mitarbeiters Timothy Goeglein erinnert. Der Verbindungsmann zum konservativen Republikanerflügel und rechte Hand vom früheren Chefstrategen Rove schrieb privat für den News-Sentinel, ein lokales Käseblatt in der Heimatstadt Goegleins. Eine Bloggerin, Nancy Hall, fand heraus, dass Goeglein einen großen Teil seiner im Provinzblatt veröffentlichten Beiträge ungefragt via Copy und Paste aus fremden Artikeln entliehen hatte. An einem Freitagmorgen um 7:38 Uhr veröffentlichte sie Ihre Erkenntnis in einem Post. Andere Blogs griffen die Geschichte umgehend auf. Um 11:30 Uhr desselben Vormittags räumte Goeglein die Vorwürfe ein. Am Abend trat er zurück. Die übernehmenden Blogger hatten keine Zeit zur Reflektion, zur Überprüfung der Fakten - es war einmal mehr ein blindes Aufspringen auf den Zug der Lemminge. Nur dass diese Meldung dieses Mal korrekt und gut recherchiert war. Doch wie oft ist sie es nicht?

Urheberecht im Internet - was ist erlaubt?

Früher oder später wird jeder Internet-Nutzer mit dieser Problematik konfrontiert - ob er es bemerkt oder nicht. Denn spätestens beim Kopieren von Texten oder dem Rauf- und Runterladen von Dateien wird es eng. Schauen wir einmal, was noch erlaubt ist:

• Publizieren von eigenen Inhalten - gleich ob Texte, Programme, Grafiken, Bilder, Musik, Videos oder Filme, auf denen keine weiteren Personen erkennbar sind
• Publizieren von unter der 'Creative Commons Lizenz' veröffentlichten Inhalten - in der Regel muss auf den Lizenztext verlinkt und dieser mit veröffentlicht werden. Allerdings sind hier verschiene Grade der Freigabe zu beachten.
• Zitieren von kurzen Textauszügen fremder Inhalte, wenn diese entsprechend dem Zitierrecht unter Angabe der Quelle gekennzeichnet sind. Beispiel: [André Chinnow "Tipps zu Google-AdSenseâ„¢" Hamburg 2007]
• Publizieren von Bildern, Videos oder Filmen, auf denen nur Stars, Politiker oder Berühmtheiten erkennbar sind
• Das Ansehen von Videos beispielsweise auf Youtube.de - selbst dann, wenn diese Urheberrechte verletzen

Und was ist verboten?

• Das Herunterladen und Publizieren fremder Inhalten - auch ohne kommerzielle Interessen - ohne dem Vorliegen einer Genehmigung des Rechteinhabers. Hierbei ist es gleichgültig, ob es sich um Texte, Programme, Grafiken, Bilder, Musik, Videos oder Filme handelt.
  
• Dito Videos von Youtube.de herunterzuladen oder anders herum auf Youtube zu publizieren, wenn diese Urheberrechte verletzen
• Das Publizieren von Bilder, Videos und Filmen, auf denen weitere Personen ohne dem Vorliegen ihrer Einverständniserklärung erkennbar sind

Im Grunde ist das System so einfach wie Brötchen holen: Will man sie nicht selber machen, muss man sie bezahlen. Oder wenigstens fragen, bevor man sie sich nimmt...

'Autobild'-Autobörse ohne Autos?

Wer online nach einem neuen oder gebrauchten Fahrzeug sucht, hat es gut. Drei bekannte Autobörsen stehen zur Auswahl, doch mit sehr unterschiedlichen Qualitäten. Da wäre erst einmal autobild.de zu nennen mit deren Vorsprung an Bekanntheit durch die Eigenwerbung in der erfolgreichen "BILD"-Zeitungsschwester "Autobild". Prahlerisch wird seit jeher von "mehr als 750.000 Inseraten" gesprochen - doch gesehen hat die wohl kaum jemand. Denn sucht man beispielsweise für sich oder den Nachwuchs nach dem Bestseller Golf-Diesel ab 1992 - immerhin bis zu sechzehn Jahre alt - bis 2000 Euro, findet sich im Umkreis von 100 Kilometern ausgehend beispielsweise vom Hamburger Stadtgebiet kein einziger Treffer. Es nützt auch nicht, wie vom System vorgeschlagen, den Wunsch nach ABS herauszunehmen - wo nichts ist, kann nichts angezeigt werden. Wird die Umkreissuche deaktiviert, kommen ganze fünf bundesweite Ergebnisse. Man kann jedoch in der Übersicht nicht erkennen, wo das Angebot zu haben ist - das nervt. Und Suche und Seitenaufbau dauern vergleichsweise lange.

Ganz anders die Antwort auf dieselbe Suchanfrage bei mobile.de - hier finden sich auf Anhieb einige Fahrzeuge im Umkreis. Die Suchmaske arbeitet schnell, erlaubt detailliertere Angaben und gefällt daher - beispielsweise kann nach drei verschiedenen Fahrzeugen gleichzeitig gesucht und die Anzahl der gewünschten Türen vorgegeben werden. Bundesweit fanden sich hierüber vierzig Fahrzeuge. Für jede Änderung in der Suchmaske wird die Anzahl der nun auffindbaren Fahrzeuge gelistet. Das ist erstklassig. Und die dynamisch angezeigten mehr als eine Million Fahrzeuge in der Datenbank sind glaubwürdig.

autoscout24.de listete auf die gleiche Abfrage zwar nur 17 Fahrzeuge bundesweit und drei in der Region, doch liegt das Preisniveau hier deutlich niedriger als bei mobile.de und autobild.de - wenn letztere dann einmal was anzeigt. Daher ist autoscout24.de ein muss für Suchende.

Wenn man googelt, finden sich noch unzählige weitere Anbieter, von denen allerdings viele - auf dem ersten Blick nicht erkennbar - auf mobile.de u.a. zurückgreifen. Es sind also diverse Schein-Dienste im Netz. Und was ist mit den Online-Ausgaben lokaler Zeitungen? Das Hamburger Abendblatt listete einen Unfallwagen in München, quoka.de - das Online-Pendant zu Annoncen Avis - ebenfalls nur ein Modell. Eine vergleichbare Detailsuche bietet Letzteres gar nicht, dafür gibt es Darstellungsprobleme umsonst.

Aufpassen muss man vor Betrugs-Angeboten unter den Gebrauchten. Immer dann, wenn ein beliebtes Modell in Super-Ausstattung unglaublich günstig angeboten wird und eine Festnetz-Telefonnummer fehlt, müssen alle Alarmglocken läuten. Mobile.de hat - wieder vorbildlich - ein simples, aber effektives Meldesystem integriert. Hierüber lässt sich ein Verdacht per Mausklick äußern. Die Sperrung erfolgt sehr schnell. Autocout24.de bietet Gleiches, nur autobild.de macht es umständlicher: Dort gibt es für derartige Annoncen nur den Auswahlpunkt 'Betrugsverdacht (Abwicklung über Western Union/ Treuhandservice)', der jedoch bei einem derartigen Anfangsverdacht unpassend ist und zu weiteren manuellen Angaben zwingt.

Summa Summarum wird der Bild-Spross seiner Herkunft gerecht. Doch mobile.de und autoscout24.de machen vor, wie es geht.

Vorsicht vor 'Nebenjob' Briefkasten vermieten

Derzeit werden die Emailpostfächer der Nation zugemüllt mit einem Angebot, dass dem Empfänger 79,90 EUR monatlich ohne einen Vertrag, ohne Bindung und Kündigungsfrist verspricht. Man solle nur zum eigenen Namen den "Namen eines Kunden" auf seinen Briefkasten kleben.

Es klingt zu schön, um ohne Haken zu sein. Denn auf diese Weise stellt man eine deutsche Postadresse für Scheinfirmen zur Verfügung. Deren Hintermänner brauchen eine deutsche Anschrift für Betrugsgeschäfte. Und irgendwann steht möglicherweise die Kripo vor der Tür.

Weniger ist oft mehr. So auch hier. Löschen Sie Derartiges besser ungelesen.

WLAN- Netzwerke hacken?

Es könnte alles so einfach sein - Sie haben Zuhause oder in Ihrer Firma ein WLAN-Netzwerk, laden sich von der Herstellerseite Ihres Betriebssystemherstellers oder-distributors ein Analysetool herunter, installieren es via Setup-Routine und checken, wie gut Ihr drahtloses Netzwerk geschützt ist. Das Ergebnis eines simulierten Hackerangriffs wird Ihnen auf einer Skala von 1 bis 10 zusammen mit einer Liste von Hinweisen zur Optimierung angezeigt.

Die Wirklichkeit ist das genaue Spiegelbild - Sie laden von nicht vertrauenswürdigen Seiten sogenannte Hackertools herunter, installieren diese ohne Setup-Routine und ohne Anleitung/Manual und spätestens nach dem vierten installierten Tool (die anderen haben Sie nicht zum Laufen gebracht) ist Ihr Rechner völlig mit Trojanern und Rootkits verseucht. Denn die Leute, die so tief in die Materie eindringen, um eine solche Software mehr schlecht als recht zustande zu bringen, produzieren jedenfalls raffiniertere Schadware als der Shareware-Hersteller, der das hundertste Backup-Programm auf den Markt wirft.

Nicht nebenbei bemerkt: Nach dieser Aktion ist auch die neue Stasi - unser Staatsschutz-Innenminister Schäuble hinter Ihnen her wie der Teufel hinter der armen Seele. Denn seit Jahresbeginn ist die Nutzung derartiger Analyseprogramme in diesem unseren Lande verboten. Wer nun also sein System auf Widerstandsfähigkeit testen lassen will, muss seine Firma oder seinen Privathaushalt zwangsläufig gen Osten, Westen, Süden oder Norden verlegen. Überall geht's, nur nicht hier. Jeder IT-Sicherheitsprofi macht sich ab sofort strafbar, wenn er es denn selbst mit Auftrag des Netzwerkbetreibers versuchte.

Schützen Sie sich also legal: Via Hard- und Software-Firewall, Viren- und mehreren Trojanerscannern und 'Systemwiederherstellungspunkten'.
Warum nun die Sicherheitsanalyse verboten ist? Na, ganz einfach - Schäubles Staatsschutz hat selbst eine Schadware, einen Trojaner mehr schlecht als recht entwickelt. Und in dessen Schatten kann sich eine Schadware sicher fühlen. Danke Wolfgang.

Spieß umdrehen - bei den Chinesen abkupfern?

Ich mag chinesische Webseiten. Sie sind so erfrischend anders. Weiche Bonbonfarben - rosé, hellblau - dominieren. Wenn es dort Werbung gibt, ist sie zum einen nicht von Google und zum anderen nicht zu identifizieren. Die HTML und CSS-Strukturen scheinen jedoch durchweg von amerikanischen Seiten entliehen zu sein - und dann in der Feinanpassung an Geschmack und Style der chineese people angepasst.

Dieses Zugeständnis an westliche Standards ist für die Chinesen notwendig - andernfalls könnte kein Ausländer auf deren dann eigenständiges Internet zugreifen. Vordergründig haben wir also die Nase vorn - Geld und Wachstum dagegen finden wir zunehmend in den aufstrebenden Schwellenländern des fernen Ostens. Zwar ist die USA auch ein Schwellenland - die einen sind jedoch aufsteigend, das andere ist absteigend.

Ich werde den Spieß umdrehen und gelegentlich etwas von den Chinesen raubkopieren - zum Beispiel Layoutelemente. 'Inspirieren lassen' ist hierfür ein schönerer Begriff. Tatsächlich wird ab einem bestimmten Volumen an Websites kaum noch ein Design neu erfunden. Alle Webseiten sind Verschnitte von anderen Webseiten, kreatives Neues fast nicht mehr zu entdecken. Gerade deswegen ist das deutsche Urheberrecht absurd. Zudem schützt dieses 'Recht' den Bestandteil einer Webpräsenz, welcher mit dem eigentlichen Content, also den zu publizierenden Inhalten nicht das Geringste zu tun hat. Dieser jedoch ist jedoch nach meiner Auffassung das eigentlich schützenswerte, der 'Wert' eines Publishers.

Dieser Content könnte übrigens durch simple Übermittlung an einen Hinterlegungs-Dienst ohne Aufwand und Brimborium geschützt werden, so dass das aufwendige und teuere notarielle Hinterlegen entfällt. Zwar mag einem solchen Service die Beweiskraft einer notariellen Hinterlegung abgehen, doch wäre diese immerhin ein Beleg in einer urheberrechtlichen Auseinandersetzung. Aufgenommen werden dürften nur Seiten, welche sich bei einer Prüfung via Google oder copyscape als 'unique content' beweisen.

Hat irgendwer Lust, Zeit, Motivation und das Können, um einen solchen Online-Dienst zu begründen?

Content gestohlen - und die Folgen

Mal wieder wurde Content von meiner Seite ungefragt ausgeliehen - dieses Mal traf es den 'Blog.Merkwürdigkeiten' - und zwar komplett von vorne bis hinten, vom ersten bis zum letzten Post.

Ich mag es, zitiert zu werden und ich könnte damit leben, unter Verlinkung der Quelle kopiert zu werden. Wenn durch Letzteres jedoch meine Seite im Google-Index zurückgestuft wird, kann ich es nicht mehr hinnehmen. Nun ist es jedoch aufwendig, in regelmäßigen Abständen nach 'duplicate content' der eigenen Seiten im Web zu suchen. Weil einzelne Posts oder ganze Blogs vorzugsweise via RSS-Feeds gestohlen werden, habe ich heute meine Feeds abgeschaltet und den Feedburner-Account gelöscht. Ich verstehe es, wenn diese Entscheidung bei einigen meiner Abonnenten nicht gut ankommt. Von zwei Übeln ist dies jedoch das Kleinere - die Alternative wäre, im Google-Index immer wieder einmal zurückgestuft zu werden. Denn es ist nahezu unmöglich, Webpiraten das Raubkopieren auszureden - selbst wenn es möglich sein sollte, einen Kontakt zu den Publishern der meist anonymen Seiten herzustellen. Fast alle sitzen mit ihrer Domain im unregulierten Ausland und husten mir was, wenn ich Ihnen mit sowas wie Urheberrecht oder Nachteile im Indexing komme.

Langer rede, kurzer Sinn: Ich stehe zu diesem Schritt, aber ich bedaure ihn zugleich. Sorry.

1und1-Sorgen und kein Ende

Ich habe im Post 'Beraten und verkauft' - Vorsicht vor Providern mit Minimalservice schon von den letzten Schwierigkeiten berichtet. Nun sandte mir 1und1 die erste Monatsabrechnung. welche nur die reinen Monatskosten ohne den Umstellungswirrwarr beinhaltet.

Die gute Nachricht zuerst: Der Endbetrag mit EUR 29,99 für Telefonflat, Handy-Flat und DSL-Flat ist richtig.
Die schlechte Nachricht: 1und1 listete zwei über die zum Vertrag gehörige Handykarte geführte Verbindungen, die gar nicht geführt werden konnten. Denn die SIM-Karte ist noch unbenutzt - noch jungfräulich im Auslieferungszustand mit der Plastikkarte verbunden. Das lässt das Schlimmste für die Genauigkeit der folgenden Abrechnungen vermuten. Wir müssen also wach sein, dürfen Abrechnungen nicht blind vertrauen.

Ich habe per Email - da nicht so wichtig, dass ich einen Zugangsnachweis benötige - Widerspruch eingelegt und eine fehlerfreie Rechnung gefordert. Obgleich der Endbetrag korrekt gewesen ist. Ich werde Euch berichten, ob 1und1 hierzu im Stande ist...

Vorsicht vor Email: "1976,00 EURO abgebucht"

Der Trick wirkt noch immer - gerade weil eine derartige Meldung zunächst erschreckt. Wenn Ihnen ein Unbekannter sinngemäß mitteilt: "Ihr Abbuchungsauftrag wurde erfüllt", dann löschen Sie diese Mail Wenn jemand wirklich Geld von Ihnen bekommen will, schickt er seine Mitteilungen spätestens ab der ersten Zahlungserinnerung per Briefpost. Das hat zudem den Vorteil, dass Sie dann den Absender genau kennen und entsprechend reagieren können.

Diese Mitteilung jedoch ist nur eine banale Pishing-Variante. Eine etwas dämliche dazu, denn der in der Mail angezeigte Link zur "Bankquittung":
http://www.cristhmasx.com/eu/bank/1173653554.exe

(NICHT versuchsweise laden! 100% Infektionsgefahr) ist anhand der Dateiendung schon als Schadprogramm zu erkennen. Doch selbst eine PDF-Dateiendung könnte vorgetäuscht sein.

Also liebe Freunde, gebt fein acht, der fremde Mann hat nichts Gutes gebracht...

'Beraten und verkauft' - Vorsicht vor Providern mit Minimalservice

So ist das mit den favorite partners: Erst lobt man sie jahrelang über den grünen Klee, zieht Freunde und Verwandte heran und dann werden dort die Abläufe optimiert oder Mitarbeiter eingespart oder wer weiß was gemacht, um ein glänzend geführtes Unternehmen in die Schublade 'Hinterhofwerkstatt' rutschen zu lassen. Wobei dies auch eine Beleidigung für die vielen hervorragend arbeitenden kleinen Betriebe sein könnte. Denn dieser Höker, welcher Telephonie- und Internetdienstleistungen verkauft, mutierte von einem Unternehmen mit dereinst hervorragenden Service zu einem mit einen von mir als miserabel empfundenen Service.

Beispiele? Ich bekomme kaum noch eine Anfrage vollständig beantwortet. Sobald mehr als ein Aspekt eines Problems angesprochen wird, scheinen außer dem ersten alle weiteren ignoriert zu werden. Nachfragen werden gar nicht oder auch wiederum nur halb beantwortet. Und ich denke nicht, dass ich so komplizierte Briefe schreibe - immer schön strukturiert und ggf. der Übersichtlichkeit wegen mit Aufzählungen versehen (Frage 1: ..., Frage 2: ...). Eine seit Monaten laufende und schriftlich bestätigte Vertragsänderung für DSL wurde nicht wiedergefunden - ein Mitarbeiter teilte mir schriftlich mit, es gäbe keinen Antrag auf Vertragsumstellung. Der Support bittet mich nach einfach zu lösenden Anfragen stets in einer Online-Umfrage detailliert um Auskünfte zu meiner Kundenzufriedenheit - nach unbrauchbaren Antworten des Supports wurde ich noch nie um meine Meinung gebeten. Also wissen diese Heinis genau, wann sie gut supporten und wann nicht.

1und1 schließt unzeitgemäße 2-Jahresverträge ab. In einen solchen beantragte ich die Änderung von DSL 1000 auf DSL 16000. Doch mit der gelieferten Geschwindigkeit bin ich im Gegensatz zu 1und1 nicht zufrieden. Ich weiß, was Sie jetzt sagen, es ist ein theoretischer Maximalwert, der fast nie erreicht wird und man dann schon das nehmen muss, was man kriegt. Schon richtig. Aber ich habe DSL 3000 bekommen - an guten Tagen. Oft kommt nicht mehr als DSL 2800 an. Und 1und1 korrigiert diesen Vertrag nicht einmal auf DSL 6000, geschweige dann 3000. Nein, ich zahle für DSL 16000 und bin damit die längste Zeit 1und1-Kunde gewesen. Immerhin gut 8 Jahre - mit der durch die letzte Vertragsänderung bedingten erneuten Fesselung 10 Jahre. Aber andere Anbieter haben auch schöne Produkte, oder gar schönere ohne 2-Jahresbindung. Und das große Plus dieses Anbieters - sein prima Service - ist verspielt. Wozu also bleiben?

Nun, diese Webseite läuft auch noch über diesen Anbieter. Aber ein Wechsel wäre auch die Gelegenheit, mit der Domain in die kostengünstigere USA umzuziehen. Schade das ganze - es hätte eine lebenslange Bindung werden können...


PS. In der Computerbild 24/2007 beschreibt ein Leser ein identisches DSL-Problem mit 1und1 - und die Redaktion sagt hierzu: "Interessant ist, dass 1&1 Ihnen dennoch einen DSL 16000-Tarif verkauft hat. Da 1&1 aber nur von 'bis zu 16000' spricht und im Kleingedruckten keine Mindestgeschwindigkeit garantiert, werden rechtliche Schritte schwierig. Bitten Sie Ihren Anbieter doch um einen günstigeren Tarif." Hab' ich ja. Bin aber beraten und verkauft.


Nachtrag vom 23.11.07: 1und1 sandte mir die erste Rechnung . Diese "Sammelrechnung" ist derart unverständlich, dass ich vorsorglich Widerspruch einlegen musste: Es schien, als hätte 1und1 aus einem Vertrag deren drei gemacht - einen für DSL, eine separate Telefonflat und einen für einen weiteren Webspace, der bisher als Inklusivdomain kostenlos im Vertrag enthalten war. So ein schriftlicher Kontakt zu 1und 1 ist kompliziert: Auf der Rechnung steht nur die Online-Adresse eines Kontaktformulars. Sie bekommen keine direkt zu kontaktierende Emailadresse. Dieses Formular erreicht man erst nach dem Durchlesen und Durchklicken mehrerer Hilfeseiten. Mit dem Absenden des Formulars erhält man KEINE Kopie zugemailt. Sie haben also keinerlei Nachweis über den gemailten Inhalt - hier ist es immerhin ein Widerspruch. Ich bin friedliebend - deshalb hoffe ich diesmal auf eine schnelle und vollständige Bearbeitung. Wir werden sehen...

Nachtrag vom 23.12.2007: Als Weihnachtsgeschenk erhielt ich nun von 1und1 nun die erste 'normale' Monatsabrechnung, die sogar fast korrekt war. Der einzige Fehler: 1und1 listete zwei über die zum Vertrag gehörige Handykarte geführte Verbindungen, die ich nicht geführt habe und nicht geführt haben kann - denn die Handykarte ist noch unbenutzt, noch in dem Plastikdings eingebunden, mit dem sie ausgeliefert wird. Das läßt Böses erahnen...
(Ich erhebe 1und1 hiermit feierlich in den Stand eines 'Webpiraten' - siehe Label)

EBAYs Halloween-Gruß

Ist schon gemein, was EBAY in eigener Sache so treibt. Weil kein Schwein auf eine nur das eigene Unternehmen fokussierende Anzeige von EBAY klicken würde, schieben sie Inhalte vor, die sie weder in ihrer Seitenstruktur hosten - somit dem Angelockten auch bieten können - noch über deren Rechte sie verfügen. So fand sich mein chinnow.net in der EBAY-Suchmaschinenwerbung wieder:

Diese Gauner zahlen mir nicht einen Cent dafür, dass sie meine Domain für ihre zweifelhaften Geschäfte missbrauchen. Zweifelhaft mag nicht das optimal passende Wort sein, aber ein besseren Begriff für 'ein Handels-Portal bieten und deren User nur mangelhaft vor Abmahnungen und Abzockern schützen' fiel mir nicht ein. Es würde mich freuen, noch zu erleben, dass jemand mit ausreichend Aggressionspotential und Geld ausgerüstet ist, um EBAY&Co auf Unterlassung und Schadensersatz oder besser Schmerzensgeld zu verklagen. Wer immer es wagt, gegen diese Art von Werbepest vorzugehen - meinen Segen hat er.

Da müsste was möglich sein. So wie gestern, als anstatt der erwarteten etwa 25 Kinder im Verlaufe des Abends gut sechsundfünfzig Kinder ihren Halloween-Gruß an unserer Haustür aufsagten. Nachdem die bereitgelegten 30 Gaben vergriffen waren, mussten die stillen Reserven herhalten. als da wären Reiswaffeln, Merci-Schokoladensticks und Weihnachtskekse. Merke - irgendwas geht immer.

Google optimiert Website-Analyse für Pagerank

Google scheint nun endlich eine Antwort auf die unzähligen Manipulationen im Pagerank durch Linkkauf und -tausch gefunden zu haben. Seit kurzem haben daher etliche Webseiten aller Art - die auf diese Weise ihre Position im Google-Ranking erfolgreich manipuliert haben - erhebliche Einbrüche in ihrem Pagerank verzeichnen müssen. Die Korrekturen liefen nicht selten über 4 Ziffern. So ist beispielsweise 'Statcounter' vom höchsten Pagerank PR10 auf PR6 korrigiert worden und etliche Blogger sind von PR8 auf PR4 oder drei gefallen. Auch renommierte Tageszeitungen sind weltweit betroffen.

Durch die Praxis des bezahlten Linktausches und -kaufes ist mit den Jahren die Aussagekraft des gesamten Google-Index und seines Rankings zunehmend in Frage gestellt worden. Google tat gut daran, hier wieder für klare Verhältnisse zu sorgen und seine Glaubwürdigkeit zurückzuerobern. Und zu belegen, dass seine Logik zur automatisierten Analyse von Webseiten auf dem neuesten Stand ist. Nun werden sich diejenigen, welche Pagerank-relevanten 'echten' Traffic durch hochwertigen Content zu generieren nicht in der Lage sehen, nach neuen Betrugsmöglichkeiten umsehen müssen.

Vorsicht vor Mails mit Betreff: 'Das Einkommen'

Eine neue Variante - möglicherweise der einfallsreichen Nigeria-Connection oder einer osteuropäischen kriminellen Vereinigung -, um ahnungslose Internet-Nutzer zur Geldwäsche zu missbrauchen, ist eine Mail mit etwa folgendem Inhalt:

Klick auf Mailtext zur Vergrößerung

Der Absender hat wenigstens Humor - er nennt sich 'Emmanuel Justice' - der Nachname ist der englische Begriff für Gerechtigkeit. Doch damit dürften die guten Eigenschaften des Absenders weitgehend erschöpft sein. Finger weg von all diesen dubiosen Angeboten und Anbietern. Sie wollen nämlich alle nur Dein Bestes - und geben sich dann mit Deinem Geld zufrieden...

Vorsicht vor R-Gesprächen u.a. von 08004141